*

Online

WhatsApp: usan falsas invitaciones a fiestas VIP para robar cuentas

Los delincuentes utilizan esta nueva táctica. ¿Cómo estar prevenido?

20 de Enero 2020
WhatsApp: usan falsas invitaciones a fiestas VIP para robar cuentas

Cambia, todo cambia. Las estrategias de los ciberdelincuentes para quedarse con diferentes tipos de datos, también.

Expertos de la firma de ciberseguridad Kaspersky detallaron la nueva táctica usada por delincuentes para robar cuentas de WhatsApp, la aplicación de mensajería más utilizada del planeta.

Según los especialistas, los ladrones ahora utilizan “invitaciones falsas a eventos VIP” en lugar de anuncios en línea

“¿Qué harías si recibes una llamada de un organizador de eventos que te ofrezca entradas gratis a una función o al concierto de tu artista favorito? Aunque la idea suene atractiva, lo más probable es que sea una estafa”, destacó la compañía mediante un comunicado.

De acuerdo al informe de Kaspersky, está es la última táctica destinada a robar cuentas de WhatsApp y se hizo muy popular en el transcurso de los últimos meses.

“La estafa funciona de esta manera: el supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo; algo que suele ser muy atractivo”, explicó la compañía en un trabajo.

¿Cómo funciona?

El estafador luego dice que le envió un código SMS a la víctima y le pide que le comparta los seis números recibidos para confirmar los boletos.

Kaspersky aclaró que, sin embargo, lo que la víctima no sabe es que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp.

Cambia WhatsApp en 2020: tirar "bombas de humo" para desaparecer, saber quien ve tu perfil y grupos "fantasma"

WhatsApp, la aplicación de mensajería más utilizada del planeta, suele introducir de vez en cuando algunas modificaciones que, de acuerdo a su inmensa popularidad, afecta a miles de millones de usuarios alrededor del mundo. Si bien especialistas adelantaron algunas de las modificaciones que sufrirá la herramienta de mensajería en el transcurso de 2020 lo cierto es que desde la app pretenden siempre introducir nuevos cambios.

Al compartir ese código, el criminal toma control de la cuenta de WhatsApp de la víctima y, por lo tanto, pasa a tener acceso a toda la información, contactos, imágenes y conversaciones disponibles.

Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos e, incluso, usar la información para chantajear a la víctima.

Además, para mantener el control de la cuenta, los delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el verdadero propietario recupere su cuenta.

La autenticación de doble factor siempre fue la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los delincuentes la usan para mantener a los dueños reales fuera de sus cuentas.

Nueva estafa en WhatsApp: se hacen pasar por un amigo y te hackean el teléfono

Una nueva estafa en WhatsApp pone en vilo a los países de América latina. Es que una vieja estafa española ahora llegó a Paraguay, Perú y ahora también a la Argentina. Se trata de una vieja técnica conocida como phishing, muy utilizada para --como su nombre en inglés lo indica"-- " pescar" a inocentes que hacen click en enlaces maliciosos.

“Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro”, advirtió Fabio Assolini, analista senior de seguridad en Kaspersky.

La empresa también identificó varios casos en los que las cuentas robadas fueron utilizadas para robar las cuentas de WhatsApp de los contactos de sus víctimas.

Sin embargo, esta práctica aun no es tan común como la invitación a un concierto o evento VIP, ya que requiere que el autor cree una ingeniería social personalizada basada en el historial de mensajes con las posibles víctimas. Pero la dinámica es la misma.

Prometen zapatillas Adidas por WhatsApp pero es una estafa: qué pasó y cómo no "caer"

Una vez más se dio a conocer una estafa vía WhatsApp que engaña a los usuarios. El mensaje llega desde un número desconocido y promete un premio por parte de la empresa Adidas.

Los pasos a seguir para protegerse

Habilitar la autenticación de doble factor: Este es un código de seis dígitos que el propietario de WhatsApp crea y necesita ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, siga estos pasos:

-Ir al menú de la app y eligir “configuración” en la esquina posterior a mano derecha.

-Hacer clic en “Cuenta” y seleccionar “Autenticación de doble factor”

-Crear un código de seis dígitos, el cual será su código de doble factor

-Solicitar que su número sea eliminado de las listas de identificación de llamadas. Los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.

Cuando sea posible, evite el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP, por sus siglas en inglés) vía la app (como Google Authenticator) o el uso de un token físico.



¿Te gustó la nota?

Notas Relacionadas